記事
-
脅威リサーチ
4 月 19 日~ 4 月 26 日における脅威のまとめ
本日の投稿では、4 月 19 日~ 4 月 26 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用
最近、Oracle WebLogic で発見された脆弱性をエクスプロイトし、「Sodinokibi」と呼ばれるランサムウェアの新しい亜種をインストールするエクスプロイトが活発に起きています。Sodinokibi はユーザ ディレクトリ内のデータを暗号化し、シャドウ コピーのバックアップを削除してデータの回復を困難にします。
続きを読む -
脅威リサーチ
JasperLoader が登場、イタリアをターゲットに Gootkit バンキング型トロイの木馬を配布
マルウェア ローダは、マルウェアの配布においてますます重要な役割を果たしています。マルウェア ローダは、攻撃者にシステムへの最初の足場を提供し、攻撃者が侵害に成功した後はさまざまなマルウェアのペイロードの配信に使用されます。
続きを読む -
脅威リサーチ
脅威の発生源(4 月 25 日)
「脅威の発生源」ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 DNSpionage に関する最初の投稿から数週間経過しましたが、Talos は攻撃者が配布している新しいマルウェア、ターゲット数の増加など、このマルウェアに関する最新情報を公開しました。
続きを読む -
脅威リサーチ
注目の脆弱性:Sierra Wireless AirLink ES450 で発見された複数の脆弱性
小売用 POS や産業用制御システムなどを使用する分散型企業向けに設計された LTE ゲートウェイである Sierra Wireless AirLink ES450 には、エクスプロイト可能な複数の脆弱性が存在します。
続きを読む -
脅威リサーチ
注目の脆弱性:Symantec Endpoint Protection のカーネル メモリ情報漏えいの脆弱性
Cisco Talos は、Symantec Endpoint Protection Small Business Edition の ccSetx86.sys カーネル ドライバの情報漏えいの脆弱性を公開しています。この脆弱性は、このドライバの制御メッセージ ハンドラに存在します。巧妙に細工された要求を送信することにより、ドライバに初期化されていないカーネル メモリ チャンクを返させることが可能なため、カーネル セキュリティ緩和の迂回に使用可能な特権トークンやカーネル メモリ アドレスなどの機密情報が漏れる可能性があります。
続きを読む -
脅威リサーチ
DNSpionage が Karkoff をリリース
2018 年 11 月、Cisco Talos は DNSpionageをご覧ください。 と呼ばれる攻撃キャンペーンを発見しました。このキャンペーンでは、攻撃者のコマンド アンド コントロール(C2)との HTTP および DNS 通信をサポートする新しいリモート管理ツールが攻撃者によって作成されました。
続きを読む -
脅威リサーチ
4 月 12 日~ 4 月 19 日における脅威のまとめ
本日の投稿では、4 月 12 日~ 4 月 19 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
脅威ソース(4 月 18 日):新しい攻撃が発生し、Formbook と LokiBot を配布
今週のトップ ニュースは、間違いなく Sea Turtle です。Sea Turtle は、国家安全保障を担う政府機関を標的とした DNS ハイジャック キャンペーンで、世界各国に影響を与えています。Talso では水曜日に、Sea Turtle に関する調査結果を投稿しました。
続きを読む -
セキュリティ
所有権の変更にともない、HawkEye Reborn の新しい亜種が登場
エグゼクティブ サマリー 機密情報を盗むように設計されたマルウェアは、長期にわたり世界中の組織の脅威になっています。グレーウェア市場の台頭と、商用化されたキーロガー、スティーラー、リモート アクセスのトロイの木馬(RAT)の増加により、攻撃者にとっての侵入の壁が軽減されたことで、この脅威が拡大しています。多くの場合、これらのツールを活用する攻撃者に、プログラミング スキルや詳しいコンピュータ サイエンスの専門知識は必要ありません。こうしたスキルや知識は、サイバー犯罪アンダーグラウンドで商用サービスとして提供されているからです。Talos では、以前にこの種の脅威、そして悪意のある攻撃者が組織に攻撃する際にこれらのツールを Remcos とともに活用する方法の詳細な分析(8 月)、Agent Telsa とともに活用する方法の詳細な分析(10 月)
続きを読む